Hauke Gierow

Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One) (Hacker One)

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

4 Kommentare

Kreditkarten (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.

19 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

Anwendungsbetreuer HCM-Systeme (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

SAP HR Inhouse Consultant (m/w/d) SuccessFactors / HCM ALTANA Management Services GmbH, Hartenstein (öffnet im neuen Fenster)

IT-Architekt*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Experte für IT-Infrastruktur (Betrieb und Administration) (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Leitung Referat Verbandliche Web-Lösungen Deutscher Caritasverband e.V., Berlin (öffnet im neuen Fenster)

Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google) (Google)

E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

131 Kommentare

Statt elektronisch können sich Anwälte Nachrichten aus dem BeA per Briefpost zustellen lassen. (Bild: CHRISTOF STACHE/AFP/Getty Images) (CHRISTOF STACHE/AFP/Getty Images)

BeA: Soldan will Anwälten das Internet ausdrucken

Update Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios - und mit Risiken verbunden.

26 Kommentare / Von Hauke Gierow

Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre. (Bild: Helmut Lunghammer/TU Graz mit freundlicher Genehmigung) (Helmut Lunghammer/TU Graz mit freundlicher Genehmigung)

Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.

234 Kommentare / Ein Interview von Hauke Gierow

Ein Link führt zu Problemen in Apples Messages-Dienst. (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden

Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.

11 Kommentare

Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld. (Bild: Peter Stehlik/Wikimedia Commons) (Peter Stehlik/Wikimedia Commons)

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.

163 Kommentare

Kaspersky hat einen neuen Staatstrojaner enttarnt. (Bild: Kaspersky Lab) (Kaspersky Lab)

Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

38 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden. (Bild: Oneplus) (Oneplus)

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Update Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

40 Kommentare

Die My-Cloud-NAS-Geräte von Western Digital müssen gepatcht werden. (Bild: Western Digital/Amazon) (Western Digital/Amazon)

Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account

Wer ein privates NAS aufsetzt, verspricht sich meist mehr Kontrolle über persönliche Daten als in der Cloud. Kritische Sicherheitslücken in Western-Digital-Geräten ermöglichen jedoch Angreifern, sich mit einem Backdoor-Account einzuloggen oder beliebig Dateien hochzuladen.

33 Kommentare

Die Wallet-Kreditkarte. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Wallet: Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk

CES 2018 Eine Kreditkarte die man verlieren kann, ohne dass der Finder damit etwas anfangen kann: Das und mehr will Wallet bieten. Wir haben uns das aktuelle Modell der smarten Kreditkarte in Las Vegas angeschaut.

27 Kommentare / Von Hauke Gierow,Martin Wolf

Der Twitter-Account des Spiegel-Chefs wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Türkei: Twitter-Account des Spiegel-Chefs gehackt

Der Twitter-Account des Spiegel-Chefredakteurs hat über mehrere Stunden ein Bild des türkischen Staatspräsidenten Recep Tayyip Erdogan verbreitet und sich für schlechte Nachrichten über die Türkei entschuldigt. Nach dem Hack soll der Account jetzt wieder unter Kontrolle sein.

42 Kommentare

Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Teilnehmer des Skype-Insider-Programms können künftig Chats mit Ende-zu-Ende-Verschlüsselung testen. Standard soll das allerdings nicht werden.

24 Kommentare

Diese Falschmeldung verunsicherte Einwohner und Besucher von Hawaii. (Bild: Hugh Gentry/Reuters) (Hugh Gentry/Reuters)

Fehlalarm: Falsche Raketenwarnung verunsichert Hawaii

Fehlalarm per SMS: Zahlreiche Bürger und Besucher von Hawaii dachten für rund 30 Minuten, dass ein Raketenangriff auf die Insel kurz bevorsteht. Erst dann wurde der falsche Alarm zurückgerufen - ein Mitarbeiter soll einen falschen Knopf betätigt haben.

34 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Chelsea Manning will in den US-Senat. (Bild: Brian Bedder/Getty Images) (Brian Bedder/Getty Images)

Whistleblowerin: Chelsea Manning will in den US-Senat

Chelsea Manning hat sich für den US-Senat beworben. Entsprechende Unterlagen veröffentlichte die Bundeswahlkommission. Die Chancen der Whistleblowerin dürften jedoch nicht sehr gut stehen. Selbst im Falle der Wahl wäre ihr ein Platz im Senat nicht sicher.

40 Kommentare

Der Meltdown auf einer Intel-CPU (Symbolbild) (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel) (Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Updates: Wie man Spectre und Meltdown loswird

Update Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme.

214 Kommentare / Eine Analyse von Hauke Gierow,Sebastian Grüner

Vtech muss in den USA eine Strafe zahlen. (Bild: Vtech) (Vtech)

Kinderspielzeug: Vtech zahlt 650.000 Dollar Strafe für Datenschutzverstöße

Auch in den USA können Datenschützer Strafen verhängen - aktuell trifft es den Spielzeughersteller Vtech. Dieser hat nach Meinung der FTC vor dem Sammeln von Daten nicht ausreichend um Erlaubnis gefragt. Außerdem sind die Sicherheitsmaßnahmen unzureichend gewesen.

Kommentare

Immer öfter wird Firmware untersucht - und immer wieder purzeln Sicherheitslücken heraus. (Bild: Pablo BD) (Pablo BD)

Security: Das Jahr, in dem die Firmware brach

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.

51 Kommentare / Eine Analyse von Hauke Gierow

Intel will Sicherheitslücken mit einer neuen Sicherheitsabteilung bekämpfen. (Bild: Mandel Ngan/Getty Images) (Mandel Ngan/Getty Images)

Nach Meltdown und Spectre: Intel richtet neue Sicherheitsabteilung ein

Eine neue Sicherheitsabteilung soll es künftig richten: Intels Chef Brian Krzanich versetzt zahlreiche Topmanager in eine neue Abteilung, die Probleme wie Meltdown und eine löchrige Intel Management Engine in Zukunft verhindern sollen.

11 Kommentare

D-Link und McAfee wollen mit einem Sicherheitsrouter punkten. (Bild: D-Link) (D-Link)

WLAN: D-Link und McAfee stellen "Sicherheits-Router" vor

CES 2018 Immer mehr Hersteller wollen mit Routern punkten, die den Kunden automatische Sicherheitsfunktionen bieten. Neu dabei sind D-Link und McAfee, die einen MU-MIMO-Router mit McAfees Threat Intelligence verbinden wollen.

20 Kommentare

Microsoft zieht Updates für einige AMD-Systeme zurück. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Spectre und Meltdown: Microsoft stoppt Update-Auslieferung für AMD-Systeme

Update Weil einige Athlon-Prozessoren nach dem Update nicht mehr in Windows booten, stoppt Microsoft die Verteilung von Spectre-Patches für betroffene AMD-Systeme. Schuld sollen fehlerhafte Angaben des Prozessorherstellers sein.

97 Kommentare

Intels CEO Brian Krzanich auf der CES 2018 (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

CPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"

CES 2018 In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken.

45 Kommentare

Samsung will mit einem VPN ungesicherte Netzwerke absichern. (Bild: Samsung/Screenshot Golem.de) (Samsung/Screenshot Golem.de)

VPN: Samsung bringt "sicheres WLAN" für Galaxy Note 8

Samsung will Nutzer von offenen WLANs mit einem neuen Dienst schützen. Bislang ist die Funktion nur für Besitzer des Galaxy Note 8 verfügbar. Kostenfrei sind bis zu 250 Mbyte nutzbar.

13 Kommentare

Auf Indymedia kommen hohe Gerichtskosten zu (Bild: Indymedia) (Indymedia)

Linksunten.indymedia.org: E-Mails, Computer, Briefpost - alles beschlagnahmt

34C3 Der deutsche Staat geht mit dem Vereinsrecht gegen ein Portal vor, das vielen Beobachtern zufolge unter den Schutz der Pressefreiheit fällt. Auf dem Chaos Communication Congress berichtete die Anwältin der Beschuldigten über den Stand zahlreicher Verfahren.

205 Kommentare / Von Hauke Gierow

Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

22 Kommentare / Von Hauke Gierow

Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Homebrew-System auf Nintendos Switch: Glitch the Switch!

34C3 Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

15 Kommentare

Willkommen in der Hölle! (Bild: Public Domain) (Public Domain)

eID: Willkommen in der eGovernment-Hölle

Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.

82 Kommentare / Ein Erfahrungsbericht von Hauke Gierow

Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi) (Gearbest/Xiaomi)

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

34C3 Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.

53 Kommentare / Von Hauke Gierow

Beim Inkassodienst Eos gab es eine Sicherheitslücke. (Bild: Eos) (Eos)

EOS Schweiz: Daten von Zehntausenden Inkassokunden kompromittiert

Update Eine Sicherheitslücke in Apache Struts soll dazu geführt haben, dass 33.000 Daten von Schweizer Kunden des Inkassodienstes Eos kompromittiert wurden. Darunter sollen sich neben Ausweiskopien auch ganze Krankenakten befinden.

24 Kommentare

Huawei-Hauptquartier in Shenzhen, China (Bild: Brücke-Osteuropa) (Brücke-Osteuropa)

Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.

13 Kommentare

Windows Defender muss gepatcht werden. (Bild: Montage: Golem.de) (Montage: Golem.de)

Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

9 Kommentare

Protonmail Bridge funktioniert mit IMAP-fähigen Clients. (Bild: Protonmail) (Protonmail)

Bridge: Protonmail startet lokalen IMAP-Server für Verschlüsselung

Mit einer neuen Software sollen verschlüsselte E-Mails praxistauglicher werden: Proton stellt die Bridge vor. Diese übernimmt die Verschlüsselung und kommuniziert via IMAP und SMTP mit dem Mailclient.

1 Kommentare

AI Type hatte einen Datenreichtum. (Bild: AI Type) (AI Type)

AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

50 Kommentare

Nicehash wurde gehackt. (Bild: Nicehash) (Nicehash)

Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Es soll ein "hochprofessioneller Angriff mit fortgeschrittenem Social Engineering" gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern.

53 Kommentare

Plexcorps kann erstmal keine Geschäfte mehr machen. (Bild: Plexcorps) (Plexcorps)

Plexcorps: SEC friert Konten von Kryptowährungsstartup ein

Weil das Unternehmen unfassbare Gewinne versprach und mit offenbar nicht existenten Experten warb, wurden die Gelder des Kryptowährungsstartups Plexcorps eingefroren. Das Unternehmen widerspricht den Betrugsvorwürfen der SEC.

14 Kommentare

Google will besser über Datentranfer durch Apps informieren. (Bild: Google) (Google)

Android: Google scannt künftig auch Apps aus anderen Appstores

Android-Apps, die private Daten übertagen, müssen künftig deutlich darauf hinweisen. Die neuen Regeln betreffen auch Apps aus alternativen Stores - Google könnte säumige Entwickler mit Warnhinweisen in der Safe-Browsing-API bestrafen.

5 Kommentare

Dreckige Kühe (Bild: Juni Kriswanto/AfP/Getty Images) (Juni Kriswanto/AfP/Getty Images)

Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

Das Kernel-Team patcht erneut gegen Dirty Cow - allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen.

3 Kommentare

Fast alle modernen Mailclients können mit dieser Methode ausgetrickst werden. (Bild: Sabri Haddouche) (Sabri Haddouche)

Sicherheitslücke in Mailclients: E-Mails versenden als potus@whitehouse.gov

Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken.

54 Kommentare / Von Hauke Gierow

Paypal hat den Betrieb von TIO vorläufig gestoppt. (Bild: TIO/Paypal) (TIO/Paypal)

TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden

Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.

6 Kommentare

Maduro vor der Uno. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Venezuela: Kryptowährung soll selbsterklärten Sozialismus retten

Es klingt nach einem verzweifelten Plan - ob er jemals umgesetzt wird ist völlig offen: Nicolas Maduro will Venezuela durch die Einführung einer Kryptowährung retten.

38 Kommentare

Ein Lebenslauf (Bild: Public Domain) (Public Domain)

Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf

Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

79 Kommentare

Chrome führt einen Türsteher für Virenscanner ein (Symbolbild). (Bild: Ingolfson/Thomas Hawk/Wikimedia Commons) (Ingolfson/Thomas Hawk/Wikimedia Commons)

Systemstabilität: Chrome schmeißt Virenscanner raus

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

27 Kommentare

Apple hat sich zu Fehlern in MacOS High Sierra geäußert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple zu Bugs in High Sierra: "Leider sind wir bei diesem Release von MacOS gestolpert"

Apples Patch für den Root-Bug kann dazu führen, dass File-Sharing-Dienste nicht mehr funktionieren - es gibt aber eine einfache Lösung für das Problem. Das Unternehmen hat sich auch grundsätzlich zu Fehlern in MacOS High Sierra geäußert.

27 Kommentare

Root-Anmeldung ohne Passwort (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke

Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet.

11 Kommentare

Ein Tesla an einem Supercharger (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kostenfreier Strom aus dem Supercharger: Cryptomining im Tesla-Kofferraum

Die Kurse von Bitcoin und Ethereum springen von Rekord zu Rekord - da werden Menschen kreativer beim Mining. Ein Tesla-Fahrer versucht offenbar, den kostenfreien Strom des Superchargers in Kryptowährung umzuwandeln. Doch der Plan ist nicht ohne Tücken.

103 Kommentare

Avira hat Kunden mit einer Raubkopie-Anzeige verärgert. (Bild: Avira) (Avira)

Kostenfreier Virenscanner: Avira verärgert Nutzer mit "Raubkopie"-Anzeige

Wie kann der kostenfreie Virenscanner eine "Raubkopie" sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige.

35 Kommentare / Von Hauke Gierow

Eine Webseite von Flixbus nutzt uralte Crypto. (Bild: Thomas Samson/AfP/Getty Images) (Thomas Samson/AfP/Getty Images)

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.

16 Kommentare / Von Hauke Gierow

Benutzeranmeldungung MacOS (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Update Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

109 Kommentare

McAfee kauft einen Cloudspezialisten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden.

6 Kommentare